【安全资讯】Veeam备份软件曝出高危RCE漏洞，域用户可远程控制备份服务器

概要：

Veeam近日修复了其备份与复制软件（VBR）中的多个安全漏洞，其中包括一个高危的远程代码执行（RCE）漏洞CVE-2025-23121。该漏洞允许已认证的域用户在低复杂度攻击中远程执行代码，影响所有加入域的VBR 12及以上版本安装实例。由于许多企业未遵循最佳实践将备份服务器加入Windows域，导致攻击面大幅扩大。

主要内容：

该漏洞由watchTowr和CodeWhite安全团队发现，仅影响域环境下的Veeam Backup & Replication 12+版本。攻击者通过普通域账户权限即可实现远程代码执行，直接控制备份服务器核心功能。技术分析显示，漏洞源于权限校验机制缺陷，使得域用户能绕过安全边界调用特权API。

Veeam在12.3.2.3617版本中紧急修复该漏洞，但企业需额外注意：根据历史记录，包括Frag、Akira和Fog在内的多个勒索软件组织长期针对VBR漏洞发起攻击。2024年披露的CVE-2024-40711漏洞就曾被用于部署Frag勒索软件，FIN7等高级威胁组织也持续利用此类漏洞。

安全专家强调，尽管Veeam建议采用独立Active Directory森林并启用双因素认证，但全球仍有大量企业将备份服务器直接加入生产域。这种配置使得攻击者一旦突破域账户，就能通过备份服务器窃取数据或破坏恢复能力——这正是勒索软件攻击的关键环节。作为服务82%财富500企业的数据保护方案，VBR的安全隐患可能引发连锁性数据灾难。